Forum Promoter Polri 2018 pada 10 April.

Koran Sulindo – Kemajuan teknologi informatika membuat orang menjadi begitu mudah menerima atau mengakses informasi dari berbagai belahan lain dunia. Kondisi ini memberi pengaruh pada perilaku masyarakat, baik positif maupun negatif. Positifnya: masyarakat menjadi bertambah luas wawasannya. Negatifnya: masyarakat bisa menjadi rapuh karena mudah menjadi panik secara kolektif begitu mendapat informasi yang berisi hal yang membuat mereka pun berkemungkinan menjadi korban.

Kepanikan dan keresahan masyarakat yang seperti itu terjadi ketika ada berita saldo tabungan 16 nasabah bank BRI unit cabang di Kecamatan Ngadiluwih-Kediri, Jawa Timur, berkurang tiba-tiba. Saldo tabungan mereka berkurang mulai dari Rp 2 juta hingga Rp 5 juta. Berita ini begitu cepat menyebar, terutama lewat media sosial Internet dan layanan kirim pesan telepon seluler. Apalagi, kemudian, media-media memberitakan lagi: ada 140 nasabah PT Bank Mandiri (Persero) Tbk. juga mengalami hal yang sama, dengan kerugian mencapai Rp 260 juta.

Diduga mereka adalah korban dari kejahatan yang menggunakan teknologi perekaman dan penggandaan (skimming) kartu ATM/debit. Semakin panik dan resahlah masyarakat. Banyak pula dari mereka yang kemudian menarik tabungannya dari bank. Mereka umumnya adalah nasabah yang memiliki tabungan dengan jumlah uang relatif kecil.

Tapi, nasabah yang seperti itu justru yang mendominasi jumlah nasabah di bank-bank Indonesia. Jadi, meski masing-masing memiliki nilai simpanan yang relatif kecil di bank, mereka bisa melumpuhkan jagat perbankan Indonesia bila melakukan rush, penarikan pinjaman secara beramai-ramai dan serentak. Menurut data Lembaga Penjaminan Simpanan (LPS) pada tahun 2017 lalu, jumlah nasabah di bank-bank Indonesia yang memiliki simpanan di atas Rp 1 miliar hanya 0,24% dari total 206,89 juta rekening.

Selain itu, bila kejahatan skimming ini tak ditangani dengan cepat dan tepat, reputasi perbankan nasional Indonesia di mata internasional akan rusak. Indonesia pun dapat dianggap tidak aman dan sekaligus tidak nyaman dalam melakukan transaksi perbankan. Pada gilirannya, ini akan memicu terjadinya krisis ekonomi.

Pengamat perbankan yang juga ahli ilmu hubungan internasional dari Universitas Nasional-Jakarta, Hilmi R. Ibrahim, mengatakan pandangan yang seperti itu juga dalam Forum Promoter Polri 2018 bertajuk “Upaya Pencegahan dan Pemberantasan Kejahatan Skimming Perbankan” di Jakarta, 10 April 2018 lalu. Ia juga mengatakan, pelaku kejahatan skimming memiliki pengetahuan teknologi canggih. “Aksi skimming tidak hanya menjadi ancaman sewaktu- waktu, tapi sudah menjadi ancaman setiap saat. Penyebabnya karena  sistem IT security yang digunakan perbankan tampaknya kalah canggih dibandingkan dengan pengetahuan teknologi dari pelaku skimming,” kata Hilmi.

Teknologi awal skimming masih menggunakan alat yang biasanya disebut skimmer, yang ukuran dimensionalnya relatif kecil. Skimmer digunakan untuk merekam jejak penggunaan sebuah kartu kredit atau kartu ATM, yang tersimpan di strip magnetic kartu. Jika alat ini dipasang di sebuah mesin ATM, otomatis semua kartu yang masuk-keluar di mesin ATM akan terekam data dan aktivitasnya, termasuk kartu kredit.

Memang, salah satu kelemahan kartu dengan strip magnetic adalah tidak adanya mekanisme enkripsi dalam penyimpanan datanya, sehingga datanya mudah dicuri. Proses otentikasi juga menggunakan data statis sehingga mudah digandakan.

Biasanya, kemasan luar skimmer terbuat dari plastik yang diletakkan pada card reader, yang dilakukan dengan cara merusak casing cover card reader atau ditempelkan pada mulut ATM. Di skimmer juga dapat diletakkan PIN pad palsu untuk mengetahui PIN nasabah. Pelaku kejahatan pun bisa meletakkan pinhole camera pada pinpad cover ATM, sehingga pelaku dapat mengetahui PIN yang dimiliki nasabah. Setelah memperoleh data kartu dan PIN, clone kartu biasanya dipergunakan di luar negeri, menggunakan jaringan prinsipal internasional dan/atau dipergunakan di dalam negeri untuk social engineering.

Dalam perkembangannya, kejahatan dengan teknologi informatika bisa dilakukan lewat berbagai cara, termasuk lewat jejaring data yang terhubung ke Internet. Misalnya dengan menggunakan malware.

Dengan cara ini, pelaku menyebarkan malware untuk melakukan pengintaian di Internet, agar mendapatkan username dan password pengguna Internet. Pelaku akan menerima notifikasi dari malware itu saat calon korban yang diintai aktif di Internet. Jadi, malware ini bukan berada di situs layanan bank, tapi ada di browser bank yang dibuka korban.

Setelah menerima notifikasi kemudian muncul pemberitahuan untuk sinkronisasi token. Kode token tersebut dipakai untuk melakukan transaksi yang saat itu sedang online. Kode token yang diminta ada dua: satu untuk mendaftarkan rekening dan satu lagi untuk konfirmasi transaksi. Dengan cara ini, uang korban dikirim ke rekening pelaku yang sudah disiapkan.

Ada juga cara lain, yakni dengan membajak SIM card. Sebelumnya, pelaku telah mendapatkan data nasabah (nama pemilik rekening, nama ibu kandung, dan lain-lain). Dengan data itu, pelaku datang ke gerai operator seluler untuk mendapatkan SIM card dengan identitas hasil pencurian tersebut. Dengan SIM card yang baru didapat itu, pelaku menelepon call center bank untuk me-reset password Internet banking. Pelaku mendapat notifikasi one time password (OTP), dengan begitu pelaku dapat bertransaksi dengan akun korban.